Итоги пентестов от Центра кибербезопасности УЦСБ в 2024 году
2024年,针对俄罗斯组织基础设施的黑客攻击数量始终保持在较高水平。网络威胁可能导致机密和个人数据泄露、严重的财务损失和声誉损害,因此确保信息安全是每个公司最重要的任务之一。为了评估安全级别并搜索漏洞,公司会进行渗透测试——专家通过模拟攻击者的行为来检查 IT 系统对黑客攻击的抵抗力。在 UCSB 网络安全中心的分析文章中,了解 2024 年进行的渗透测试结果、主要漏洞及其风险级别,以及对评估渗透测试水平尤为重要的公司行业。项目和行业的类型 大多数情况下,识别漏洞的项目是全面实施的。这意味着,为了评估公司的安全水平,需要综合使用多种类型的渗透测试:分析外部和内部边界、移动和 Web 应用程序的
个人数据泄露(以下简称PD)的话题多年来一直没有失去其相关性。因此,InfoWatch 在《全球信息泄露》报告中指出,2023 年个人数据泄露事件比 2022 年增加了 61.5%。与此同时,泄露的个人数据记录数量大幅增加——达到超过472.4亿条,比2022年增加了111.5%。在此背景下,个人数据保护违法行为的追责问题日益凸显。近年来,监管部门多次提出加强个人数据处理和保护违法行为的责任,并系统地制定相关法案。 11月30日签署了以下内容: 2024年11月30日第421-FZ号联邦法“关于俄罗斯联邦刑法典修正案”(以下简称“俄罗斯联邦刑法典修正案法”) );2024 年 11 月 30
УЦСБ вошел в ТОП-15 крупнейших ИБ-компаний России
分析机构TAdviser总结了IT公司的工作,分析了国内最大的信息安全(IS)领域公司的收入。与2022年相比,UCSB的排名提升了2个百分点,在国内信息安全解决方案厂商、分销商和集成商中排名第15位。根据去年的结果,评级参与者的总收入超过3760亿卢布,比2022年增长45.9%。 2023年,俄罗斯信息安全市场呈现稳定增长,仍然是该国IT行业最具活力的细分市场之一。这一增长的主要驱动力是网络攻击数量的增加、对机密信息泄露的更严格责任、外国供应商离开后的进口替代,以及对IT部门和整个信息安全部门的支持。 2024年,市场转型进程仍在继续。根据 TAdviser 分析师的初步数据,到今年年底,
Обзор изменений в законодательстве ИТ и ИБ за ноябрь 2024 года
在审查 2024 年 11 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 我们将考虑俄罗斯第 239 号和第 17 号 FSTEC 命令中关于防止旨在拒绝攻击的新要求服务.2.提出的个人数据项目包括: 扩大允许使用主体生物特征个人数据的情况列表,这些数据位于使用移动应用程序的 EBS 中;俄罗斯联邦《行政违法法典》修正案已正式公布,加强了交通警察领域违法行为的责任。 3.金融组织的安全让我们考虑一下俄罗斯银行的标准:金融(银行)交易的安全。基于 OpenID Connect 协议的应用程序接口,用于确保金融服务的安全。要求;金融(银行)交易的安全。应用程序接口。当客户端身份验证流程
UCSB 安全分析专家、GigaHackers 博客作者、Cyber Prosvet 奖获得者 Oleg Labyntsev 向 Cyber Media 门户网站介绍了渗透测试和 redtim 框架内网络钓鱼攻击的具体情况项目、用户最敏感的话题以及在进口替代的情况下使用社会工程进行攻击的具体情况 进行安全分析的典型基础设施是什么?它包含哪些元素? Oleg Labyntsev:如果使用进行测试的话?社会工程,那么就需要准备一个专用的服务器和域来部署基础设施进行测试。正确配置邮件服务器、DNS 服务器,准备网络钓鱼前端 - 用户单击网络钓鱼链接时将看到的 Web 界面,设置输入数据的日志
Приглашаем на вебинар «Ответственность за утечки персональных данных»
12月10日,将举行网络研讨会,来自UCSB网络安全中心的专家将向您介绍俄罗斯联邦行政违法法典有何变化。我们将研究个人数据处理和保护领域的责任如何变得更加严格,以及个人数据运营商 (PDO) 的减轻情节。高层管理人员、数据保护官(DPO)或负责组织个人数据处理(PD)的人员、信息安全领域的专家、人力资源和法律部门的专家应邀参加网络研讨会。网络研讨会的参与者将获得一份有用的奖金 - 包含当前针对个人数据运营商的所有建议的说明。 “个人数据泄露的责任”网络研讨会将于:2024 年 12 月 10 日,星期二 12:00-13:00(莫斯科时间) 参加网络研讨会是免费的,需要在网站上注册。
УЦСБ представил свою экспертизу по сервису центров обработки данных
11月26日,叶卡捷琳堡凯悦酒店主办了“数据中心:模型、服务、基础设施”年会,UCSB公司作为银牌赞助商,展示了其在数据中心服务方面的专业知识。作为本次活动商业计划的一部分,UCSB 技术部主任 Oleg Sidorov 参加了题为“数据中心行业:市场、金钱和人工智能”的小组讨论。专家们讨论了现代技术对数据中心市场发展的影响,以及人工智能在数据中心管理中的应用前景。 UCSB 工程服务部门解决方案开发经理 Pavel Demkin 发表了一份报告“它有效 - 不要碰它......关于节省数据中心工程设备服务的后果”,其中他强调了及时维护数据中心工程基础设施的重要性。专家指出,IT工作者普遍遵循
УЦСБ и «Дикси» реализовали проекты по информационной безопасности
UCSB 网络安全中心对企业网络和应用程序的安全性进行了分析,并对 Dixy 的安全软件开发流程的成熟度进行了审核。面对越来越多的网络威胁,定期分析信息服务的安全性对于寻求确保业务和客户数据安全的公司来说是一个关键过程。为了获得对企业网络和应用程序当前安全水平免受潜在攻击者攻击的客观、独立的评估,Dixy 集团信息安全部门的管理层向中央安全中心的专家求助。 UCSB 网络安全中心的团队进行了外部和内部渗透测试,并对 Dixie 移动应用程序的安全性进行了分析。为每项服务准备了一份详细的报告,并提出了加强和支持未来信息安全战略的建议。 UCSB 在联合项目框架内的另一项任务是评估 Dixy IT
Алексей Комаров: «Необходимо зрело смотреть на требования законодательства»
11月,在专门介绍俄罗斯CII过去一年的安全状况的AM直播中,专家们详细讨论了立法者和监管者要求的满足程度、转向国产软件的问题受到制裁,以及当前对关键基础设施的网络威胁。直播中的专家之一是 UCSB 驻莫斯科地区代表阿列克谢·科马罗夫 (Alexey Komarov)。 2017年,俄罗斯通过了《关于关键信息基础设施安全》的第187-FZ号联邦法,其中涉及实施多项重大措施来确保CII主体的安全。然而,在建立完善的关键信息基础设施保护体系的过程中,许多企业面临着资金问题、人员缺乏以及对监管机构要求的部分误解等困难。 “我们需要成熟地审视法律要求。如果公司的预算和能力允许其转向能够应对指定任务的国
Центр кибербезопасности УЦСБ и НПП «Вибробит» проверили ПО для автоматизации электростанций
UCSB 团队检查了 NPP Vibrobit 开发的软件是否符合俄罗斯 FSTEC 2017 年 12 月 25 日发布的第 239 号命令的要求,用于关键信息基础设施 (CII) 设施。 Vibrobit 公司开发了一种用于监测振动和机械量 (ASKVM) 的自动化系统,用于对工业设施进行连续测量、控制和监控。该系统适用于属于CII设施类别的能源部门企业的自动化过程控制系统,这意味着基于该系统的软件必须满足第29.3号令中规定的应用软件安全要求俄罗斯联邦技术和出口管制局 (FSTEK) 2017 年 12 月 25 日发布的第 239 号法令。为了进行测试并开发随附文档以确认符合安全开发要
УЦСБ стал соорганизатором конференции RoadShow Астра
11月21日,Astra路演大会在叶卡捷琳堡竞技场举行,致力于Astra集团软件产品的生态系统,广泛应用于实施组织IT基础设施进口替代战略,以及发展合作供应商和该地区IT公司之间的合作,将俄罗斯软件产品引入客户信息系统并提供进一步的全面支持。多学科系统集成商、Astra集团的黄金合作伙伴UCSB公司担任本次活动的协办方。该活动致力于讨论和展示为确保网络安全和流程自动化而开发的最新解决方案。向与会者介绍了 IT 基础设施管理方面的创新:Termidesk 远程访问解决方案、Astra Configuration Manager 基础设施管理产品、基于 Ansible 的 Astra 监控和 As
Безопасность корпоративных сетей: как оценить ее защищенность?
企业基础设施是网络犯罪分子经常攻击的目标。公司拥有的 IT 服务和远程用户越多,遭受黑客攻击和信息泄露的风险就越高。 UCSB 分析中心副主任德米特里·祖巴列夫 (Dmitry Zubarev) 向 CNews 门户网站表示,什么是安全评估,它包括哪些内容?确保公司服务不间断运行的有效方法不仅涉及。 IT基础设施的发展和支持,还要定期评估她的安全性。在实践中,安全评估如下所示:专家研究系统,识别其漏洞并编写一份报告,在报告中描述已识别的问题并提供消除这些问题的建议。进行安全评估主要有几种模式,不同方面的阐述深度不同:安全分析、渗透测试(pentests)、红队和紫队。让我们分别考虑它们。 安全
Безопасность облачных вычислений
近年来,云计算已成为一种趋势,企业在发展信息基础设施时越来越青睐云计算。据公开资料显示,2023年,俄罗斯云服务市场的总成本增长了三分之一,从906亿卢布增至1214亿卢布,而一年前的增长动力甚至更高,每年几乎50%。俄罗斯云服务市场的活跃增长得益于外交政策形势:外国服务提供商的离开、扩大基础设施所需的外国设备和软件的供应困难、国家政策的加强等。进口替代领域以及向俄罗斯软件过渡的监管要求。云服务范围的快速扩大也导致针对云资源的攻击数量增加。根据公开数据,预计到 2024 年底,针对云资源的网络攻击数量将比 2023 年增加 30%。对云提供商基础设施的成功攻击可能会严重影响其客户:剥夺他们的关
Приглашаем на вебинар «Информация и автоматизация — лучшая защита»
11月26日,将以在线研讨会的形式举办网络研讨会,来自UCSB网络安全中心的专家将展示我们的合作伙伴R-Vision的解决方案的功能。我们将演示威胁情报如何帮助您发现隐藏和不明显的威胁,以及 SOAR 如何在几秒钟内自动阻止攻击。来自公司的信息安全专家和 SOC 分析师、网络安全和 CISO 部门负责人以及任何对网络安全和网络情报感兴趣的人都受邀参加网络研讨会。 R-Vision 的企业商品将在网络研讨会参与者中抽奖,以解答最有趣和最相关的问题。网络研讨会“永远领先一步。信息和自动化是最好的防御:TIP 读取黑客的步骤,SOAR 防止攻击”将于 2024 年 11 月 26 日,周二 12
Приглашаем на конференцию «ЦОД: модели, сервисы, инфраструктура 2024»
11月26日,叶卡捷琳堡凯悦酒店将举办“数据中心:模型、服务、基础设施”论坛,这是讨论乌拉尔联邦区数据中心行业当前问题的代表性平台。 UCSB 将作为该活动的银牌赞助商,展示其在数据中心服务方面的专业知识。政府机构和部门代表、各经济领域公司的首席电力工程师、IT公司员工、系统集成商、数据中心工程和IT解决方案供应商将讨论与数据发展相关的经济、组织和技术问题中心以及在此基础上提供的服务,包括云服务。 UCSB 工程服务部门解决方案开发经理 Pavel Demkin 将发表报告,揭示数据中心定期维护的经济可行性。该公司在数据处理中心的审计、设计、施工、服务和现代化领域的能力将在 UCSB 展台上得
SOC Forum 2024: рекомендации от экспертов УЦСБ
11月,信息安全领域最大规模的专业人士盛会——SOC论坛十周年在莫斯科举行。参与者和合作伙伴包括信息安全领域的领先厂商、服务提供商、集成商、软件开发商、电信运营商、数字生态系统等。 UCSB 成为该活动的合作伙伴,并参与了商业计划的所有部分。 USSC-SOC 总监 Konstantin Mushovets 在其报告“如何证明连接到 SOC 的必要性”中提出了一系列与业务互动的论据和规则,这将有助于公司发展信息安全:“为高层管理人员释放提高公司的网络安全作为市场竞争优势。这将有助于与业务建立对话,从而解决更紧迫的问题。”“安全开发”部门负责人 Evgeniy Todyshev 发表了题为“设计
УЦСБ вошел в ТОП-50 крупнейших поставщиков рынка цифровизации промышленности
根据分析机构CNews的评级,2023年底,UCSB在行业最大IT供应商中排名第49位。 2023年,参与工业企业最大IT供应商评级的前50名参与者的收入达2221亿卢布,较2022年增长74.5%。进口替代是行业发展的主要趋势之一。许多工业巨头属于拥有关键信息基础设施的企业,面临着彻底放弃使用国外软件的需要。专家表示,机器人化和人工智能在所有活动领域的使用也将成为行业发展的驱动力之一。俄罗斯工业企业正在将数字助理、预测分析和智能采购引入其运营中,但人工智能的广泛使用才刚刚开始普及,并将成为长期趋势。让我们回想一下,在IT大会和“未来论坛”展览的框架内,UCSB组织了圆桌会议,专家们讨论了这些
Формирование культуры кибербезопасности как неотъемлемая часть стратегии ИБ
完成了 UCSB 在 IT 大会和展览“未来论坛”上组织的“网络安全”部分,以及“网络安全文化的形成”圆桌会议。参与讨论的有 UCSB 信息安全自动化部门负责人 Anastasia Fedorenko 以及 F.A.C.C.T 合作伙伴关系总监。 Denis Mertsalov,Anlim 集团公司创始人 Maxim Ovsyannikov,Ozon Technologies 合规与数据保护部门负责人 Anna Doldonova,AGROECO-IT 信息安全部门负责人 Rinat Mavlyutov,该赛道由安全专家、作家主持博客“无危险的商业”Alexey Lukatsky。创建网络安全
